donnees RGPD

Il ne vous reste plus que quelques semaines pour vous mettre en adéquation avec ce que l’on appelle le RGPD, ou règlement général sur la protection des données. Cette loi entre en vigueur au mois de mai prochain, et elle concerne un grand nombre d’acteurs. Tout d’abord, toutes les entreprises de France, d’Europe mais aussi du monde qui manipulent des données liées à des citoyens européens sont concernées. Mais c’est aussi le cas de certaines administrations, qui vont devoir elles aussi se mettre à la page en la matière. Comme vous pourrez le constater, le traitement des données RGPD n’est pas si simple, et il faudra éventuellement prévoir la venue d’un consultant spécialisé, ou une formation en entreprise dans le but d’éviter les manquements.

 

Que faut-il prévoir en matière de traitement des données RGPD ?

 

Différentes obligations sont prévues par la loi pour mettre en place cette règlementation en entreprise et dans les institutions, quelles qu’elles soient. Il faudra dans un premier temps faire en sorte que les données soient sécurisées, à différents niveaux, aussi bien au moment du recueil, du traitement, que de la sauvegarde, tout en contrôlant de manière sévère les accès à ces données. Tout le monde ne pourra pas y accéder en effet, au sein de votre entreprise, il sera donc important de bien délimiter les personnes pouvant ou non voir ces données et les manipuler. Cela fait partie de leur sécurisation et d’une certaine maîtrise au sein d’une entreprise, voilà pourquoi vous devrez vous plier à chacune de ces obligations.

 

Des registres à présenter à la CNIL

Bien évidemment, la CNIL pourra effectuer des contrôles. Et pour pallier cela, vous devrez être en mesure de lui présenter un registre, dans lequel vous indiquerez tous les traitements de données effectués. Celui-ci doit être à jour et contenir également, le cas échéant, les traitements à venir. De même, si vous avez des données sensibles à traiter, vous devrez effectuer ce que l’on appelle une analyse d’impact. Le but sera en effet de comprendre les conséquences éventuelles de ces manipulations, sur la vie privée des personnes. Ces documents devront figurer dans votre registre du traitement des données RGPD absolument.

Pour aller plus loin

 

Bien évidemment, vous pourrez vous procurer des outils afin de pouvoir mettre en oeuvre toutes ces obligations le plus facilement possible. N’hésitez pas également à faire appel à des formateurs, qui vous aideront à bien comprendre le traitement des données RGPD, afin que celui-ci soit effectué par vos soins et ceux de vos collaborateurs dans les meilleures conditions possibles. Les sanctions étant sévères, cela vaut la peine d’investir pour que ce déploiement soit effectué dans les meilleures conditions possibles. Tout manquement pourra donner lieu à des amendes parfois difficiles à supporter par les entreprises, il faudra donc veiller à ce que tout le dispositif soit opérationnel.